求助分析思路,大佬们帮帮忙
本帖最后由 dedegoodboy 于 2020-7-8 22:55 编辑新手求助,自己学了几个论坛的基础篇课程,而后随便找了个软件进行练手,遇到困难,请大佬们指点下
程序是无壳,百宝云网络验证,我直接山寨了
我的步骤如下:
1.搜索加载的百宝云.DLL,找到了他们Token
2.搜索到了项目名称
3.自己在百宝云创建了项目
4.利用C32Asm工具找到他的token并替换掉了,而后可以登录了。
遇到两个问题
1.登录进去后软件1分钟左右软件自动关闭,OD调试好长一段都有这个字符串
2.在登录后,点击启动功能后会弹出一个窗口,窗口秒退,点击启动功能的时候它会加载另外一个.exe文件,而这个窗口就是加载的exe,OD调式好长一段都有这个,图片里的DLL软件文件夹里面没有,反而是个系统文件搞不懂
不知道怎么调式这个exe,单独调试,运行不起来,看不见窗口,在上一个程序里点启动功能调试吧,打开后20秒左右自动关闭(这个问题我解决了)
3.上个问题解决了,但是这个软件,过5分钟左右会提示分配内存失败,进去功能页面,功能不能使用,提示,错误信息4,数组成员引用下标必须大于等于1(这个问题用了在论坛里搜索到的特征码给它retn了,不知道对不对),也不知道哪个环节错了
附上原版软件地址:https://wws.lanzouj.com/i4fidefnnwh
附上我OD修改完的软件地址:https://wws.lanzouj.com/iPmeYefo6fe
希望有大佬给我指点下
暂停线程,再恢复线程,x32dbg命令行才是王道。
页:
[1]